天融信大数据平台推动大数据安全领域创新发展

尽管2016贵阳数博会已经告一段落,但是此次大会所带来的余波仍在继续,正像此次会议主题“大数据开启智能时代”的寓意那样,大数据将对各行各样产生划时代的影响。大数据同样对高速发展中的中国信息安全产业产生积极而深远影响。在此次数博会上,中国信息安全领军企业天融信在“大数据安全高层论坛”上所作的“安全云服务中的大数据实践”主题演讲,全面展示了大数据在信息安全服务领域的最新技术和成果,在与会者当中引起不同反响。

大数据平台为安全云服务构建超强大脑

安全云服务需要一个大脑,就是大数据平台。因安全云服务需做连接,连接很多对象:要连接网络,感知网络关键节点是否正常,实时了解自己的网络资产;要连接数据,流量、日志、安全事件、检查报告、威胁情报等都是数据,综合这些数据为网络中的攻击行为画像;要连接业务,基于业务级别和重要性来区别对待安全问题的发现和响应;最后要连接人,技术并不能发现和解决所有未知问题,只有连接了安全服务人员,注入人的能力,才能不断的发现和解决未知问题。综上所述,连接会带来大量数据,需要大数据平台做数据汇聚和分析中心。

大数据平台架构

未来在安全云服务这种新的安全模式中,安全云会分为两大部分。第一部分:安全云基础设施,包括物理和虚拟化形态的安全设备、网络设备、服务器,以及运行在这些资源上的各种应用系统。这些安全基础设施是整个安全云的触角,需要更全面的感知网络安全状态和采集安全数据,更快的检测出已知威胁;第二部分:安全云中心。在安全云中心需建立基础信息库,基础信息库中包含的内容越丰富越易识别。包括含漏洞库、协议识别库、设备信息库、Web信息库、基础指纹库等。基础信息库需向下与云基础设施互动,更准确识别网络对象、识别流量、识别事件、识别脆弱性。安全云中心还需要建立具有动态时效性的情报库,数据经大数据平台加工后成为情报,既能指导云基础设施更好更快的检测,也能指导云基础设施去防御。

大数据平台可以把云基础设施检测产生的数据、基础信息库的数据融合到一起分析,还可以把分析后输出给情报库的再传递给云基础设施,最终更好跟安全服务人员相结合、同时更好的指导检测和防御完善。

大数据平台支持安全云服务,建模分析是灵魂,数据可视化必不可少

当今业内许多的大数据平台主要停留在基础平台上,如大量数据的收取、保存、搜检,并没有体现大数据的最大价值。大数据平台要在安全云服务中充分发挥价值,建模分析是灵魂。这些模型包括批量分析、流式分析、协同分析。通过构建分析组件库和分析框架可以打造快速的分析建模能力。大数据的展示是发掘数据价值至关重要的方面,只有建立丰富的展示图表库和灵活的展示框架才能更好的展示大数据价值。

随着传统安全防护体系正演化成安全云、交付安全能力比交付安全产品更重要,安全云服务将是大势所趋。天融信正致力于成为国内最专业的安全云服务提供商,为用户交付安全能力。天融信安全云服务以大数据平台作为重要支持,通过建模分析和可视化更好地挖掘和展示数据价值,进一步推动行业内大数据安全领域创新发展。